タグ: Apache

WordPressのxmlrpc.phpへのpingback攻撃対処法

妙にブログのアクセスが減ってるなーと確認してみると

レスポンスが異常に悪い。

調査しようとSSHでサーバーに接続してもログインすら出来ない状態。

焦ってさくらのコントロールパネルから再起動してログを調べるとどうも攻撃にあってたらしい。

[cc lang=’text’ line_numbers=’false’]

192.187.118.162 – – [03/Oct/2014:23:53:36 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
192.187.118.162 – – [03/Oct/2014:23:53:37 +0900] “POST /xmlrpc.php HTTP/1.0” 200 1029 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”

[/cc]

こんなログが山盛り

※このIPは実際に攻撃してきやがったIPです

ご注意ください!!WordPressの脆弱性をついた攻撃が再燃しています。

http://www.denet.ad.jp/news/2014/08/wordpress.html

どうやらxmlrpc.phpの脆弱性を突いたPingback機能を使った攻撃が最近また流行ってると。

どーにかこーにか対策してみたので対策方法のご紹介でも。

続きを読む WordPressのxmlrpc.phpへのpingback攻撃対処法

関連:

  1. CentOS さくらVPS Apache設定
  2. CentOS 6.3 に Apache 2.4.3 をインストール
  3. cakephp2.2 Model createdのtimezoneがUTCになる
  4. WordPress サーバー移行 丸ごと移動編
  5. WordPress に各種共有ボタンを導入

PHPフレームワーク「yii」を導入してみる #phpkansai

yii_hosting

 

第5回関西PHP勉強会 でハンズオンをやってもらったyiiを導入してみますよ。

PHPフレームワークといえばcakephpが有名やけど日本以外では色んな物が使われてるようで。

恥ずかしながらハンズオンでは自分のローカルの実行環境がさっぱりで迷惑かけたので復習がてら。

続きを読む PHPフレームワーク「yii」を導入してみる #phpkansai

関連:

  1. CentOS さくらVPS PHP インストール
  2. cakephp アソシエーションしたModelのビヘイビア内のafterFindは実行されない
  3. 自宅ubuntuサーバーが起動しなくなった
  4. Redmine API を PHP で使ってみる
  5. XPS13 ubuntu Netbeansのアンチエイリアスを有効にする

CentOS 6.3 に Apache 2.4.3 をインストール

apache-logo

 

Apache2.4系の安定版が出たようなので新しいサーバーは最新版で行こうじゃないかってんで

2.4.3をインストールしてみることに。

続きを読む CentOS 6.3 に Apache 2.4.3 をインストール

関連:

  1. CentOS さくらVPS Apacheインストール
  2. CentOS さくらVPS Apache起動スクリプトの変更
  3. CentOS さくらVPS Apache設定
  4. CentOS さくらVPS PHP インストール
  5. CentOS さくらVPS Mysql groonga インストール

CentOS さくらVPS Apache起動スクリプトの変更

前回起動スクリプトをapachectlをコピーして作ったけど

start とかで [ OK ] とか出てくれないとどうにも不安

 

ってことでRPMパッケージで入ったスクリプトを改変して使うことにしよう。

続きを読む CentOS さくらVPS Apache起動スクリプトの変更

関連:

  1. CentOS さくらVPS Apache設定
  2. CentOS さくらVPS Apacheインストール
  3. CentOS さくらVPS NTPの設定
  4. CentOS さくらVPS yum関連の整理
  5. CentOS SSHからrootでの直接ログイン禁止

CentOS さくらVPS Apache設定

インストールしたApacheを動かすため

設定を始めて行こう。

 

詳細は続きから

続きを読む CentOS さくらVPS Apache設定

関連:

  1. CentOS さくらVPS Apacheインストール
  2. CentOS さくらVPS NTPの設定
  3. CentOS さくらVPS yum関連の整理
  4. CentOS ServerQueenVPSにyumの導入
  5. CentOS SSHからrootでの直接ログイン禁止

CentOS さくらVPS Apacheインストール

WEBサーバーの基本。

Apacheのインストールを開始。

さくらVPSにはデフォルトではインストールされてないので

依存とかユーザーとかその他もろもろめんどくさいので

まずは yum でインストール

続きを読む CentOS さくらVPS Apacheインストール

関連:

  1. CentOS さくらVPS NTPの設定
  2. CentOS さくらVPS yum関連の整理
  3. CentOS さくらVPS導入
  4. CentOS SSHからrootでの直接ログイン禁止
  5. CentOS viをvimに入れ替え